 Application |
 Information |
 Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999027 |
An exposure of sensitive information vulnerability exists in Jenkins SaltStack Plugin 3.1.6 and earlier in SaltAPIBuilder.java, SaltAPIStep.java that allows attackers to capture credentials with a known credentials ID stored in Jenkins. (CVSS:0.0) (Last Update:2018-08-01) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999026 |
A server-side request forgery vulnerability exists in Jenkins TraceTronic ECU-TEST Plugin 2.3 and earlier in ATXPublisher.java that allows attackers to have Jenkins send HTTP requests to an attacker-specified host. (CVSS:0.0) (Last Update:2018-08-06) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999025 |
A man in the middle vulnerability exists in Jenkins TraceTronic ECU-TEST Plugin 2.3 and earlier in ATXPublisher.java, ATXValidator.java that allows attackers to impersonate any service that Jenkins connects to. (CVSS:0.0) (Last Update:2018-08-01) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999024 |
MathJax version prior to version 2.7.4 contains a Cross Site Scripting (XSS) vulnerability in the unicode{} macro that can result in Potentially untrusted Javascript running within a web browser. This attack appear to be exploitable via The victim must view a page where untrusted content is processed using Mathjax. This vulnerability appears to have been fixed in 2.7.4 and later. (CVSS:0.0) (Last Update:2018-07-23) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999023 |
The Battle for Wesnoth Project version 1.7.0 through 1.14.3 contains a Code Injection vulnerability in the Lua scripting engine that can result in code execution outside the sandbox. This attack appear to be exploitable via Loading specially-crafted saved games, networked games, replays, and player content. (CVSS:0.0) (Last Update:2018-07-23) |
| Application |
 Compromission d'intégrité |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999022 |
PEAR HTML_QuickForm version 3.2.14 contains an eval injection (CWE-95) vulnerability in HTML_QuickForm's getSubmitValue method, HTML_QuickForm's validate method, HTML_QuickForm_hierselect's _setOptions method, HTML_QuickForm_element's _findValue method, HTML_QuickForm_element's _prepareValue method. that can result in Possible information disclosure, possible impact on data integrity and execution of arbitrary code. This attack appear to be exploitable via A specially crafted query string could be utilised, e.g. http://www.example.com/admin/add_practice_type_id[1]=fubar%27])%20OR%20die(%27OOK!%27);%20//&mode=live. This vulnerability appears to have been fixed in 3.2.15. (CVSS:0.0) (Last Update:2018-07-23) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999021 |
Gleezcms Gleez Cms version 1.3.0 contains a Cross Site Scripting (XSS) vulnerability in Profile page that can result in Inject arbitrary web script or HTML via the profile page editor. This attack appear to be exploitable via The victim must navigate to the attacker's profile page. (CVSS:0.0) (Last Update:2018-07-23) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999020 |
Open Networking Foundation (ONF) ONOS version 1.13.2 and earlier version contains a Directory Traversal vulnerability in core/common/src/main/java/org/onosproject/common/app/ApplicationArchive.java line 35 that can result in arbitrary file deletion (overwrite). This attack appear to be exploitable via a specially crafted zip file should be uploaded. (CVSS:0.0) (Last Update:2018-07-23) |
| Application |
Information |
 Score : 3 / 4 |
2018-09-18 |
CVE-2018-1999019 |
Chamilo LMS version 11.x contains an Unserialization vulnerability in the "hash" GET parameter for the api endpoint located at /webservices/api/v2.php that can result in Unauthenticated remote code execution. This attack appear to be exploitable via a simple GET request to the api endpoint. This vulnerability appears to have been fixed in After commit 0de84700648f098c1fbf6b807dee28ec640efe62. (CVSS:0.0) (Last Update:2018-07-23) |
| Application |
Information |
 Score : 4 / 4 |
2018-09-18 |
CVE-2018-1999018 |
Pydio version 8.2.1 and prior contains an Unvalidated user input leading to Remote Code Execution (RCE) vulnerability in plugins/action.antivirus/AntivirusScanner.php: Line 124, scanNow($nodeObject) that can result in An attacker gaining admin access and can then execute arbitrary commands on the underlying OS. This attack appear to be exploitable via The attacker edits the Antivirus Command in the antivirus plugin, and executes the payload by uploading any file within Pydio. (CVSS:0.0) (Last Update:2018-07-23) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CERTFR-2018-ACT-015 |
Le 11 septembre 2018, Microsoft a publié ses mises à jour mensuelles de sécurité. Soixante-deux vulnérabilités ont été corrigées, ? |
| Application |
 Exécution à distance |
Score : 3 / 4 |
2018-09-18 |
CERTFR-2018-AVI-441 |
De multiples vulnérabilités ont été découvertes dans Moodle . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS). |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CERTFR-2018-AVI-440 |
Une vulnérabilité a été découverte dans Prim'X Zed!. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données. |
| Application |
Exécution à distance |
Score : 3 / 4 |
2018-09-18 |
CERTFR-2018-AVI-439 |
De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une injection de code indirecte à distance (XSS). |
| Application |
 Déni de service |
Score : 3 / 4 |
2018-09-18 |
CERTFR-2018-AVI-438 |
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, une exécution de code à distance, une usurpation d'identité et un ? |
| Application |
Déni de service |
Score : 3 / 4 |
2018-09-18 |
CERTFR-2018-AVI-437 |
De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer un déni de service et une exécution de code à distance. |
| Application |
Déni de service |
Score : 3 / 4 |
2018-09-18 |
CERTFR-2018-AVI-436 |
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, une élévation de privilèges, une exécution de code à distance et un contournement ? |
| Application |
Compromission d'intégrité |
Score : 3 / 4 |
2018-09-18 |
CERTFR-2018-AVI-435 |
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une exécution de code à distance. |
| Application |
Exécution à distance |
Score : 3 / 4 |
2018-09-18 |
CERTFR-2018-AVI-434 |
De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code à distance et une usurpation d'identité. |
| Application |
Exécution à distance |
Score : 3 / 4 |
2018-09-18 |
CERTFR-2018-AVI-433 |
De multiples vulnérabilités ont été corrigées dans Microsoft Internet Explorer. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance et un contournement de la fonctionnalité de sécurité. |
| Application |
Déni de service |
 Score : 2 / 4 |
2018-09-18 |
CERTFR-2018-AVI-432 |
De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données. |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CERTFR-2018-AVI-431 |
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. |
| Application |
Compromission d'intégrité |
Score : 1 / 4 |
2018-09-18 |
CERTFR-2018-AVI-430 |
De multiples vulnérabilités ont été découvertes dans Adobe Flash Player et Cold Fusion. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. |
| Application |
Déni de service |
Score : 3 / 4 |
2018-09-18 |
CERTFR-2018-AVI-429 |
De multiples vulnérabilités ont été découvertes dans SCADA les produits Siemens. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges. |
| Application |
Déni de service |
Score : 3 / 4 |
2018-09-18 |
CERTFR-2018-AVI-428 |
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service à distance. |
| Application |
Déni de service |
Score : 2 / 4 |
2018-09-18 |
CERTFR-2018-AVI-427 |
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges. |
| Application |
Déni de service |
Score : 2 / 4 |
2018-09-18 |
CERTFR-2018-AVI-426 |
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l'intégrité des données. |
| Application |
Compromission d'intégrité |
Score : 1 / 4 |
2018-09-18 |
CERTFR-2018-AVI-425 |
De multiples vulnérabilités ont été découvertes dans VMware Content Locker et AirWatch Agent. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. |
| Application |
Déni de service |
Score : 3 / 4 |
2018-09-18 |
CERTFR-2018-AVI-424 |
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. |
| Application |
Déni de service |
Score : 3 / 4 |
2018-09-18 |
CERTFR-2018-AVI-423 |
De multiples vulnérabilités ont été découvertes dans les produits Cisco . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. |
| Application |
Compromission d'intégrité |
Score : 1 / 4 |
2018-09-18 |
CERTFR-2018-AVI-422 |
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une atteinte à la confidentialité des données. |
| Application |
Déni de service |
Score : 3 / 4 |
2018-09-18 |
CERTFR-2018-AVI-421 |
De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance. |
 GNU/Linux |
Déni de service |
Score : 3 / 4 |
2018-09-18 |
CERTFR-2018-AVI-420 |
Une vulnérabilité a été découverte dans le noyau linux de RedHat. Elle permet à un attaquant de provoquer un déni de service à distance. |
| Application |
Déni de service |
Score : 3 / 4 |
2018-09-18 |
CERTFR-2018-AVI-419 |
De multiples vulnérabilités ont été découvertes dans le noyeau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance. |
| Application |
Déni de service |
Score : 3 / 4 |
2018-09-18 |
CERTFR-2018-AVI-418 |
De multiples vulnérabilités ont été découvertes dans SCADA les produits Schneider Electric . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. |
| Application |
Déni de service |
Score : 3 / 4 |
2018-09-18 |
CERTFR-2018-AVI-417 |
De multiples vulnérabilités ont été découvertes dans Wireshark . Elles permettent à un attaquant de provoquer un déni de service à distance. |
| Application |
Compromission d'intégrité |
Score : 1 / 4 |
2018-09-18 |
CERTFR-2018-AVI-416 |
De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat . Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données. |
| Application |
Déni de service |
Score : 3 / 4 |
2018-09-18 |
CERTFR-2018-AVI-415 |
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. |
| Application |
Exécution à distance |
Score : 3 / 4 |
2018-09-18 |
CERTFR-2018-ALE-010 |
Le 22 août 2018, la fondation Apache a publié un correctif de sécurité pour le framework d'application web Struts. Celui-ci concerne la vulnérabilité CVE-2018-11776 permettant d'exécuter du code à distance sans authentification. L'exploitation ne nécessite pas l'installation de modules ? |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CERTFR-2018-ALE-009 |
Le 27 août 2018, un utilisateur a publié sur Twitter l'existence d'une vulnérabilité de type élévation de privilèges ainsi qu'un lien vers un dépôt GitHub contenant le code d'attaque exploitant cette vulnérabilité. Ce code est stable et facilement adaptable. Si la preuve de concept ne ? |
| Application |
Compromission d'intégrité |
Score : 1 / 4 |
2018-09-18 |
CERTFR-2018-AVI-414 |
Une vulnérabilité a été découverte dans Cisco Data Center Network Manager. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. |
| Application |
Déni de service |
Score : 2 / 4 |
2018-09-18 |
CERTFR-2018-AVI-413 |
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données. |
| Application |
Exécution à distance |
Score : 3 / 4 |
2018-09-18 |
CERTFR-2018-AVI-412 |
De multiples vulnérabilités ont été découvertes dans Joomla! . Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS). |
| Application |
Compromission d'intégrité |
Score : 1 / 4 |
2018-09-18 |
CERTFR-2018-AVI-411 |
Une vulnérabilité a été découverte dans Fortinet FortiManager. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CERTFR-2018-AVI-410 |
De multiples vulnérabilités ont été découvertes dans OpenSSH. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. |
| Application |
Exécution à distance |
Score : 3 / 4 |
2018-09-18 |
CERTFR-2018-AVI-409 |
De multiples vulnérabilités ont été découvertes dans Fortinet FortiCloud. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS). |
| Application |
Déni de service |
Score : 3 / 4 |
2018-09-18 |
CERTFR-2018-AVI-408 |
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. |
| Application |
Compromission d'intégrité |
Score : 1 / 4 |
2018-09-18 |
CERTFR-2018-AVI-407 |
Une vulnérabilité a été découverte dans Fortinet FortiOS. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CERTFR-2018-AVI-406 |
De multiples vulnérabilités ont été découvertes dans Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. |
| Application |
Information |
Score : 3 / 4 |
2018-09-18 |
CERTFR-2018-AVI-405 |
Une vulnérabilité a été découverte dans Apache Struts 2 . Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999047 |
A improper authorization vulnerability exists in Jenkins 2.137 and earlier, 2.121.2 and earlier in UpdateCenter.java that allows attackers to cancel a Jenkins restart scheduled through the update center. (CVSS:0.0) (Last Update:2018-08-23) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999046 |
A exposure of sensitive information vulnerability exists in Jenkins 2.137 and earlier, 2.121.2 and earlier in Computer.java that allows attackers With Overall/Read permission to access the connection log for any agent. (CVSS:0.0) (Last Update:2018-08-23) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999045 |
A improper authentication vulnerability exists in Jenkins 2.137 and earlier, 2.121.2 and earlier in SecurityRealm.java, TokenBasedRememberMeServices2.java that allows attackers with a valid cookie to remain logged in even if that feature is disabled. (CVSS:0.0) (Last Update:2018-08-23) |
| Application |
Information |
Score : 2 / 4 |
2018-09-18 |
CVE-2018-1999044 |
A denial of service vulnerability exists in Jenkins 2.137 and earlier, 2.121.2 and earlier in CronTab.java that allows attackers with Overall/Read permission to have a request handling thread enter an infinite loop. (CVSS:0.0) (Last Update:2018-08-23) |
| Application |
Information |
Score : 2 / 4 |
2018-09-18 |
CVE-2018-1999043 |
A denial of service vulnerability exists in Jenkins 2.137 and earlier, 2.121.2 and earlier in BasicAuthenticationFilter.java, BasicHeaderApiTokenAuthenticator.java that allows attackers to create ephemeral in-memory user records by attempting to log in using invalid credentials. (CVSS:0.0) (Last Update:2018-08-23) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999042 |
A vulnerability exists in Jenkins 2.137 and earlier, 2.121.2 and earlier in XStream2.java that allows attackers to have Jenkins resolve a domain name when deserializing an instance of java.net.URL. (CVSS:0.0) (Last Update:2018-08-23) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999041 |
An exposure of sensitive information vulnerability exists in Jenkins Tinfoil Security Plugin 1.6.1 and earlier in TinfoilScanRecorder.java that allows attackers with file system access to the Jenkins master to obtain the API secret key stored in this plugin's configuration. (CVSS:0.0) (Last Update:2018-08-01) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999040 |
An exposure of sensitive information vulnerability exists in Jenkins Kubernetes Plugin 1.10.1 and earlier in KubernetesCloud.java that allows attackers to capture credentials with a known credentials ID stored in Jenkins. (CVSS:0.0) (Last Update:2018-08-01) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999039 |
A server-side request forgery vulnerability exists in Jenkins Confluence Publisher Plugin 2.0.1 and earlier in ConfluenceSite.java that allows attackers to have Jenkins submit login requests to an attacker-specified Confluence server URL with attacker specified credentials. (CVSS:0.0) (Last Update:2018-08-01) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999038 |
A confused deputy vulnerability exists in Jenkins Publisher Over CIFS Plugin 0.10 and earlier in CifsPublisherPluginDescriptor.java that allows attackers to have Jenkins connect to an attacker specified CIFS server with attacker specified credentials. (CVSS:0.0) (Last Update:2018-08-01) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999037 |
A data modification vulnerability exists in Jenkins Resource Disposer Plugin 0.11 and earlier in AsyncResourceDisposer.java that allows attackers to stop tracking a resource. (CVSS:0.0) (Last Update:2018-08-01) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999036 |
An exposure of sensitive information vulnerability exists in Jenkins SSH Agent Plugin 1.15 and earlier in SSHAgentStepExecution.java that exposes the SSH private key password to users with permission to read the build log. (CVSS:0.0) (Last Update:2018-08-01) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999035 |
A man in the middle vulnerability exists in Jenkins Inedo BuildMaster Plugin 1.3 and earlier in BuildMasterConfiguration.java, BuildMasterConfig.java, BuildMasterApi.java that allows attackers to impersonate any service that Jenkins connects to. (CVSS:0.0) (Last Update:2018-08-01) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999034 |
A man in the middle vulnerability exists in Jenkins Inedo ProGet Plugin 0.8 and earlier in ProGetApi.java, ProGetConfig.java, ProGetConfiguration.java that allows attackers to impersonate any service that Jenkins connects to. (CVSS:0.0) (Last Update:2018-08-01) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999033 |
An exposure of sensitive information vulnerability exists in Jenkins Anchore Container Image Scanner Plugin 10.16 and earlier in AnchoreBuilder.java that allows attackers with Item/ExtendedRead permission or file system access to the Jenkins master to obtain the password stored in this plugin's configuration. (CVSS:0.0) (Last Update:2018-08-01) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999032 |
A data modification vulnerability exists in Jenkins Agiletestware Pangolin Connector for TestRail Plugin 2.1 and earlier in GlobalConfig.java that allows attackers with Overall/Read permission to override this plugin's configuration by sending crafted HTTP requests to an unprotected endpoint. (CVSS:0.0) (Last Update:2018-08-01) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999031 |
An exposure of sensitive information vulnerability exists in Jenkins meliora-testlab Plugin 1.14 and earlier in TestlabNotifier.java that allows attackers with file system access to the Jenkins master to obtain the API key stored in this plugin's configuration. (CVSS:0.0) (Last Update:2018-08-01) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999030 |
An exposure of sensitive information vulnerability exists in Jenkins Maven Artifact ChoiceListProvider (Nexus) Plugin 1.3.1 and earlier in ArtifactoryChoiceListProvider.java, NexusChoiceListProvider.java, Nexus3ChoiceListProvider.java that allows attackers to capture credentials with a known credentials ID stored in Jenkins. (CVSS:0.0) (Last Update:2018-08-01) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999029 |
A cross-site scripting vulnerability exists in Jenkins Shelve Project Plugin 1.5 and earlier in ShelveProjectAction/index.jelly, ShelvedProjectsAction/index.jelly that allows attackers with Job/Configure permission to define JavaScript that would be executed in another user's browser when that other user performs some UI actions. (CVSS:0.0) (Last Update:2018-08-01) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999028 |
An exposure of sensitive information vulnerability exists in Jenkins Accurev Plugin 0.7.16 and earlier in AccurevSCM.java that allows attackers to capture credentials with a known credentials ID stored in Jenkins. (CVSS:0.0) (Last Update:2018-08-01) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999027 |
An exposure of sensitive information vulnerability exists in Jenkins SaltStack Plugin 3.1.6 and earlier in SaltAPIBuilder.java, SaltAPIStep.java that allows attackers to capture credentials with a known credentials ID stored in Jenkins. (CVSS:0.0) (Last Update:2018-08-01) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999026 |
A server-side request forgery vulnerability exists in Jenkins TraceTronic ECU-TEST Plugin 2.3 and earlier in ATXPublisher.java that allows attackers to have Jenkins send HTTP requests to an attacker-specified host. (CVSS:0.0) (Last Update:2018-08-06) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999025 |
A man in the middle vulnerability exists in Jenkins TraceTronic ECU-TEST Plugin 2.3 and earlier in ATXPublisher.java, ATXValidator.java that allows attackers to impersonate any service that Jenkins connects to. (CVSS:0.0) (Last Update:2018-08-01) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999024 |
MathJax version prior to version 2.7.4 contains a Cross Site Scripting (XSS) vulnerability in the unicode{} macro that can result in Potentially untrusted Javascript running within a web browser. This attack appear to be exploitable via The victim must view a page where untrusted content is processed using Mathjax. This vulnerability appears to have been fixed in 2.7.4 and later. (CVSS:0.0) (Last Update:2018-07-23) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999023 |
The Battle for Wesnoth Project version 1.7.0 through 1.14.3 contains a Code Injection vulnerability in the Lua scripting engine that can result in code execution outside the sandbox. This attack appear to be exploitable via Loading specially-crafted saved games, networked games, replays, and player content. (CVSS:0.0) (Last Update:2018-07-23) |
| Application |
Compromission d'intégrité |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999022 |
PEAR HTML_QuickForm version 3.2.14 contains an eval injection (CWE-95) vulnerability in HTML_QuickForm's getSubmitValue method, HTML_QuickForm's validate method, HTML_QuickForm_hierselect's _setOptions method, HTML_QuickForm_element's _findValue method, HTML_QuickForm_element's _prepareValue method. that can result in Possible information disclosure, possible impact on data integrity and execution of arbitrary code. This attack appear to be exploitable via A specially crafted query string could be utilised, e.g. http://www.example.com/admin/add_practice_type_id[1]=fubar%27])%20OR%20die(%27OOK!%27);%20//&mode=live. This vulnerability appears to have been fixed in 3.2.15. (CVSS:0.0) (Last Update:2018-07-23) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999021 |
Gleezcms Gleez Cms version 1.3.0 contains a Cross Site Scripting (XSS) vulnerability in Profile page that can result in Inject arbitrary web script or HTML via the profile page editor. This attack appear to be exploitable via The victim must navigate to the attacker's profile page. (CVSS:0.0) (Last Update:2018-07-23) |
| Application |
Information |
Score : 1 / 4 |
2018-09-18 |
CVE-2018-1999020 |
Open Networking Foundation (ONF) ONOS version 1.13.2 and earlier version contains a Directory Traversal vulnerability in core/common/src/main/java/org/onosproject/common/app/ApplicationArchive.java line 35 that can result in arbitrary file deletion (overwrite). This attack appear to be exploitable via a specially crafted zip file should be uploaded. (CVSS:0.0) (Last Update:2018-07-23) |
| Application |
Information |
Score : 3 / 4 |
2018-09-18 |
CVE-2018-1999019 |
Chamilo LMS version 11.x contains an Unserialization vulnerability in the "hash" GET parameter for the api endpoint located at /webservices/api/v2.php that can result in Unauthenticated remote code execution. This attack appear to be exploitable via a simple GET request to the api endpoint. This vulnerability appears to have been fixed in After commit 0de84700648f098c1fbf6b807dee28ec640efe62. (CVSS:0.0) (Last Update:2018-07-23) |
| Application |
Information |
Score : 4 / 4 |
2018-09-18 |
CVE-2018-1999018 |
Pydio version 8.2.1 and prior contains an Unvalidated user input leading to Remote Code Execution (RCE) vulnerability in plugins/action.antivirus/AntivirusScanner.php: Line 124, scanNow($nodeObject) that can result in An attacker gaining admin access and can then execute arbitrary commands on the underlying OS. This attack appear to be exploitable via The attacker edits the Antivirus Command in the antivirus plugin, and executes the payload by uploading any file within Pydio. (CVSS:0.0) (Last Update:2018-07-23) |
